#77

Дата выхода: 05.10.2021
Актуальная версия: 23H2 (22631.7079) / 24H2 (26100.8457) / 25H2 (26200.8457) / 26H1 (28000.2113)

КРАТКОЕ ВВЕДЕНИЕ | ЗАГРУЗКА ОБРАЗОВ | ТРЕБОВАНИЯ К СИСТЕМЕ

Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.

Мало ли что: Get-SecureBootSVN может сообщать о неправильном значении FirmwareSVN --

это очень специфический баг который уже скоро пофиксят, и воспроизводится он только в том случае -если вручную накатить в неправильном порядке отсюда обновы:

C:\Windows\System32\SecureBootUpdates, сначала DBXUpdateSVN.bin до SVN 7.0, а потом DBXUpdate2024.bin (отзывает старые сертификаты 2011 года и прописывает минимально допустимую версию безопасности SVN 2.0, фиксация версии) - что неправильно, и система в автомате так не делает)). Так же его можно воспроизвести, если после обновленного SVN 7.0/8.0 добавить лишнюю запись с SVN 2.0 c помощью DBXUpdate2024.bin

В данном случае статус Compliant - показывает всё правильно, и нет проблемы. Not compliant, может указывать на баг, но надо смотреть на версию FirmwareSVN, и делать выводы, на относительно новой машине с текущим биосом, от 2026, вероятность что там будет из коробки 2.0 версия, не большая.

Другими словами, тот скриншот - где везде одна версия 8.0 и статус Compliant - показывает верно(т.к версию загрузчика скрипт всё равно проверяет, и сравнивает с первой попавшейся версией SVN в прошивке, в данном случае 8.0, суть бага, если бы в DBX была ещё дополнительная запись 2.0 которую залили уже после, скрипт бы её и указал - сразу наткнувшись на неё) и статус бы получился Not compliant - да же после всех обновлений: неправильное отображение или как минимум повод подумать, не баг ли это и всё перепроверить.

Так что тут всё просто, Not compliant. Может указывать и на баг - и просто на отсутствие обнов. Что легко выяснить вручную и просто прикинуть, может ли на вашем Пк быть такой информационный вывод как на экране, или нет. А статус Compliant в данном случае имеет однозначную интерпретацию - всё в порядке, в моём случае с учётом версий SVN -везде 8.0/ручной проверки загрузчика, оценки логов TPM-WMI в "Cистемных" - в которых в случае работы автоматики WU с Secureboot, и обновлениями ос, будут отображены обновления DBX/SVN и статус их применения - успешно или нет.

p.s Это не существенно, и команду можно использовать в правильном ключе, держа просто в уме, что "вывод" Not compliant может быть неправильным в редких частных случаях при ручном развёртывании.

При любом раскладе можно юзать старый "дедовский скрипт" - который я выкладывал тут ранее.